1

拜托,我需要推(或踢),因为我感到迷茫。

我必须编写某种门户,我想通过 ajax 使用 php+mysql 来完成。这没有问题,但是门户的一部分应该是实时工作的 - 所以,因为我一直在搞乱 node.js 和 socket.io,我认为它非常棒,我将使用它。有问题的部分是我想以正确的方式解决这个问题:

我将通过设置和检查 php 会话来验证该 php“门户事物”中的用户 - 非常简单的登录用户、注销用户、将哈希和微时间哈希保存到数据库等的方法。

但是我应该如何在套接字通信中使用这种签名和身份验证呢?下图中显示的内容是否合理合法?

图表

如果有人可以将我重定向到某个地方或指出我应该担心的风险和事情。

这可能都是愚蠢和无稽之谈。我的问题是我是 node&socket 的新手(我一直在编写一些简单的聊天等..)。

感谢您的任何建议!

4

1 回答 1

0

您使用 node.js 真是太好了。我最近一直在玩它。这很棒!

有一种方法可以在 Nodejs 中使用 PHP 会话。您需要做的就是使用单独的数据库进行会话存储,PHP 和 NodeJS 都可以访问该数据库。因此,这将在双方修复您的用户“Authenticaion”。

我选择 Redis 而不是 Memcache 用于自定义会话存储,因为您不想在服务器重新启动时丢失所有现有会话数据。对于 Nodejs,您可以轻松搜索、安装和配置 Redis。

请参阅此处了解更多有用信息http://ericterpstra.com/2013/03/use-redis-instead-of-mysql-for-codeigniter-session-data

于 2013-08-27T11:16:37.963 回答